Sada je: 08 tra 2020, 02:09.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

shrike je napisao/la:Sad si me podsjetio, u bankama kod kartičarstva imaju super sigurnost. U zadnjoj prostoriji ne smješ ni unositi mobitele ili bilo kakvu elektroniku i ne smije biti manje od 2 osobe u bilo kojem trenu da jedan drugog paze i ima više razina sigurnosti prije nego do tamo i dođeš. Osim čistačice, ona može po objektu kako i kada želi, i može biti sama:) Nije ni čudo da tip iz SOA-e na TV-u javno kaže da su im čistačice najvažnije.



Znači jednostavno, zaposliš se ko čistaćica i onda...

slika


:bleh
#!/bin/bash
coffee=0

while [ `date +%H%M` -lt 0800 ]; do

coffee=$((coffee + 1))

done
exit
Postovi: 855
Postovi: 855
Pridružen/a: 21 lip 2012, 20:36
Lokacija: /home/donji_miholjac -> /home/varazdin
Podijelio/la zahvalu: 14 puta
Primio/la zahvalu: 19 puta
Spol: M
OS: Debian 10 Buster / KDE
Tomislav001 je napisao/la:Znači jednostavno, zaposliš se ko čistaćica i onda...

slika


:bleh


Najgore u tome je što je to zapravo istina, no 99% ljudi bi reklo da je kompletni bullshit, paranoja itd. U stvari, jedna firma zaposlena da provjeri fizičku sigurnost je slično tako iskopirala sve podatke od korisnika i ušla u zgradu. Lik se oko ulaza pravio da je prosjak i molio sitniš, a u stvari je imao skriveni čitač kartica (rfid što već, ne sjećam se detalja). Kako su ljudi prolazili iskopirao je gro podataka, napravio kopije svega.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
PHP rootkit https://blog.paradoxis.nl/your-interpre ... ca6a1a9af5 Slično kao "pravi" rootkiti koji se spajaju na kernel, PHP rootkit iskorištava PHP kako bi mogao nadzirati sve što se preko njega radi. Osim što ga je lakše dizajnirati jer greške neće srušiti čitavi sustav, također ga je i teže detektirati jer izrazito malo ljudi provjerava integritet instaliranih modula. U ovom slučaju ni kriptirani PHP kod neće pomoć:)
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
Južnokorejska tvrtka za web hosting Nayana 10. lipnja bila je metom napada kojim se ransomware proširio na 153 njezina Linux poslužitelja. Na taj način kriptirano je oko 3400 internetskih stranica Nayanovih klijenata.

http://m.bug.hr/vijesti/juznokorejska-t ... som/160934

http://www.securityweek.com/web-hosting ... -attackers

.

.
Avatar
Postovi: 354
Postovi: 354
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 79 puta
Primio/la zahvalu: 32 puta
Spol: M
OS: Manjaro KDE
Bunker je napisao/la:Južnokorejska tvrtka za web hosting Nayana 10. lipnja bila je metom napada kojim se ransomware proširio na 153 njezina Linux poslužitelja. Na taj način kriptirano je oko 3400 internetskih stranica Nayanovih klijenata.

http://m.bug.hr/vijesti/juznokorejska-t ... som/160934

http://www.securityweek.com/web-hosting ... -attackers

.

.


Na prvu vijest zvuči grozno dok se ne otvori drugi link u kojem piše kako su koristili stari kernel 2.6.24.2 koji je ranjiv na mnoge poznate exploite.

Running on Linux kernel 2.6.24.2, which was compiled back in 2008, Nayana’s website is vulnerable to a great deal of exploits that could provide attackers with root access to the server, such as DIRTY COW, Trend Micro notes.
Avatar
Site Admin
Postovi: 2076
Site Admin
Postovi: 2076
Pridružen/a: 07 pro 2007, 16:30
Lokacija: Zagreb
Podijelio/la zahvalu: 174 puta
Primio/la zahvalu: 278 puta
Spol: Ž
OS: ubuntu 12.04
manje grozno je kad razmislis sto znaci upgradeti host n virtualki na zadnju verziju os-a. :)
ok, nije opravdanje, ali jel..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
https://wiki.mozilla.org/Security/Guidelines/OpenSSH

Zanimljiv linkić vezan za to kako podesiti ssh server i klijent da budu sigurni, nešto oko čega se mnogi muče.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
1.Saznalo se za još jednu prljavu rabotu od strane NSA u Wikileaksovim Vault7 curenjima. Naime, NSA je izradila Linux module nf_table.ko koji je preko iptablesa preusmjeravao promet na njihove servere. Ime mu je OutlawCountry Network Traffic re-routing tool. Za NSA Linux korisnici su valjda 'outlaws' :) Nije poznato kako se ovaj propust instalirao, jer je potreban root pristup, al sigurno da su već našli načina kako ih ubaciti na servere od interesa.

https://hothardware.com/news/wikileaks- ... uting-tool

2.systemd ima novi bug. Moguće je imati root ovlasti ako korisnikovo ime počinje s brojem
https://ma.ttias.be/giving-perspective- ... leges-bug/
Postovi: 286
Postovi: 286
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
hrvooje je napisao/la:2.systemd ima novi bug. Moguće je imati root ovlasti ako korisnikovo ime počinje s brojem
https://ma.ttias.be/giving-perspective- ... leges-bug/

Jesi li pažljivo ili površno pročitao linkani članak (mislim s obzirom na komentar koji si postao uz link)?
Ako nisi, pročitaj ponovno ovaj dio:
If you quickly glance over the bug (and especially the hype-media that loves to blow this up), it can come across as if every username that starts with a digit can automatically get root privileges on any machine that has systemd installed (which, let's be frank, is pretty much every modern Linux distro).

That's not the case. You need a valid systemd Unit file before that could ever happen.


A ako ti se da još malo čitati, imaš ovdje jednu malu razmijenu mišljenja... osim toga fora sa 0-day nije nova svar jer se o njoj raspravljalo prije pola godine.
[+ Prikaži] Klik
ThinkPad T440p
Intel Core i5-4300M
Intel HD Graphics 4600
16GB DDR3L
1xSanDisk X400 512 GB & 1x240GB Intel 2500 Pro
15.6" FHD IPS anti-glare
6 & 9 cell Li-Ion battery
OS: kako kada
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 10427
Site Admin
Postovi: 10427
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 573 puta
Primio/la zahvalu: 772 puta
Spol: M
OS: LinuxMint Cinnamon
Pa pročitao sam. 'Moguće je' znači da je moguće, ne da je sa sigurnošću uvijek. O detaljima da je potreban taj systemd file pročitaš na linku. Ne razumijem seciranje svakog mog slova. Propust je tu i treba se ispraviti i hoće se ispraviti. Ova tema tome služi za informiranje ljudi o sigurnosnim propustima one koje to zanima. Ne mislim kreirati nikakav baitclick ili masovnu medijsku histeriju niti gajim bilo kakve osjećaje (pozitivne ili negativne) prema nekom komadu softvera ili nekom developeru :)
Postovi: 286
Postovi: 286
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta

Na mreži
Trenutno korisnika/ca: / i 1 gost.